Palo Alto Networks hat den Abschluss der Übernahme von Koi, einem israelischen Cybersicherheits-Startup, abgeschlossen. Der Deal hat einen Wert von ungefähr US$400 Million. Die Übernahme erweitert die Fähigkeiten von Palo Alto Networks in künstlicher Intelligenz (KI) und in der Sicherheit der Software-Lieferkette, wobei Koi-Technologie in die Produktlinien Prisma AIRS und Cortex XDR des Unternehmens integriert werden soll. Dies ist die 12. Übernahme eines israelischen Cybersicherheitsunternehmens durch Palo Alto Networks seit 2014 und unterstreicht den anhaltenden Fokus des Unternehmens auf Innovationen aus Israel im Sicherheitssektor.

Überblick über den Deal und strategische Begründung

Koi hat US$48 Million an insgesamt aufgebrachten Mitteln eingeworben, darunter eine US$38 Million Series-A-Runde, die letztes September abgeschlossen wurde, bevor es von Palo Alto Networks übernommen wurde. Das Startup entwickelt Tools, die darauf ausgelegt sind, Abhängigkeiten von Drittanbieter-Software zu überwachen und Unternehmens-Endpunkte vor sicherheitsbezogenen Risiken aus der Lieferkette zu schützen. Durch die Übernahme von Koi gewinnt Palo Alto Networks eine Technologie, die eine wachsende Lücke in traditionellen Ansätzen der Endpunktsicherheit adressiert — die Überwachung nicht ausführbarer Softwarekomponenten, die ein erhebliches organisatorisches Risiko darstellen.

Koi's Technologie und Marktchance

Die Gründer von Koi haben die Marktnachfrage durch eine Machbarkeitsstudie (Proof of Concept) validiert, indem sie eine gefälschte Visual Studio Code (VS Code)-Erweiterung mit dem Namen „Darcula Official“ verwendeten. Innerhalb einer Woche nach der Veröffentlichung im VS Code Marketplace erreichte die Erweiterung mehr als 300 Organisationen und wurde auf der Startseite des Marktplatzes vorgestellt. Der Test zeigte, dass viele Produkte für die Unternehmenssicherheit sich in erster Linie auf ausführbare Dateien und Bedrohungen auf Betriebssystemebene konzentrieren und Risiken durch nicht ausführbare Software wie Entwicklerpakete und integrierte Entwicklungsumgebung (IDE)-Erweiterungen häufig übersehen.

Der Umfang von Koi geht über traditionelle IDE-Erweiterungen hinaus und umfasst auch Container, Model Context Protocol (MCP)-Server, die KI-Modelle mit externen Tools und Daten verbinden, sowie die KI-Modelle selbst. Diese nicht ausführbaren Komponenten übertreffen in modernen Softwareumgebungen ausführbare Dateien bei weitem und bleiben oft ungemanagt und für Corporate-Security-Teams schwierig zu identifizieren und zu überwachen. Der Fallstudie zur gefälschten Erweiterung zeigte, dass diese Blindstelle eine wesentliche Sicherheitslücke für Organisationen über Branchen hinweg darstellt, einschließlich Fortune-500-Unternehmen und Betreibern kritischer Infrastrukturen.

Kategorie für agentische Endpunktsicherheit und Risikomodell

Palo Alto Networks hat die Übernahme von Koi in eine neue Sicherheitskategorie eingeordnet, die sie „Agentic Endpoint Security“ (AES) nennt. Diese Kategorie adressiert das entstehende Risiko, das durch KI-Agenten und autonome Software-Tools entsteht, die mit Zugriff auf sensible Daten und kritische Systeme arbeiten können. Palo Alto Networks hat dieses Risiko als die „ultimative Insider-Bedrohung“ beschrieben — eine Situation, in der KI-Agenten aufgrund ihrer Auslegung oder durch eine Kompromittierung auf hochwer tige organisatorische Assets zugreifen und sie manipulieren könnten.

Das Sicherheitsmodell, das AES zugrunde liegt, verlagert den Fokus weg von der Erkennung bösartigen Verhaltens während der Softwareausführung auf einzelnen Geräten. Stattdessen legt es den Schwerpunkt auf die Governance der Software-Lieferkette, die Endpunkte versorgt, einschließlich Drittanbieter-Abhängigkeiten, KI-Agenten und Plugins. Dieser Ansatz von oben nachgelagert zielt darauf ab, kompromittierte oder bösartige Komponenten gar nicht erst bis zu den Endpunkten gelangen zu lassen, statt sich ausschließlich auf Erkennung und Reaktion nach dem Deployment zu verlassen.

Produktintegration und Standalone-Strategie

Die Technologie von Koi wird in die Produkt-Suiten Prisma AIRS und Cortex XDR von Palo Alto Networks integriert, die beide auf Erkennungs- und Reaktionsfähigkeiten ausgerichtet sind. Insbesondere hat Palo Alto Networks erklärt, dass Koi als eigenständiges Produkt beibehalten wird, wodurch es neben bestehenden Endpunkterkennungs- und -reaktions (EDR)-Tools arbeiten kann, einschließlich Lösungen, die nicht von Palo Alto stammen. Dieser Ansatz ermöglicht es Unternehmen mit heterogenen Sicherheitsumgebungen, die Supply-Chain-Sicherheitsfunktionen von Koi zu übernehmen, ohne die bestehende EDR-Infrastruktur vollständig ersetzen zu müssen.

Häufig gestellte Fragen

Q: Was ist Agentic Endpoint Security, und warum hält Palo Alto Networks sie für wichtig?

Agentic Endpoint Security (AES) ist eine Sicherheitskategorie, die sich auf den Schutz von KI-Agenten und autonomen Tools konzentriert, die möglicherweise auf sensible Daten und kritische Systeme zugreifen. Palo Alto Networks beschreibt die Risiken, die von solchen Agenten ausgehen, als die „ultimative Insider-Bedrohung“, weil kompromittierte oder bösartige Agenten mit legitimem Systemzugriff arbeiten könnten. AES begegnet diesem Problem, indem es die Sicherheits-Governance auf die Software-Lieferkette erweitert, einschließlich KI-Modelle und Plugins, statt sich ausschließlich auf die Endpunkterkennung während der Ausführung zu fokussieren.

Q: Wie unterscheidet sich die Software-Lieferkettensicherheit von Koi von traditionellen Endpunkterkennungs- und -reaktions (EDR)-Tools?

Traditionelle EDR-Tools konzentrieren sich darauf, bösartiges Verhalten auf Geräten während der Softwareausführung zu erkennen und darauf zu reagieren, wobei sie primär ausführbare Dateien und aktivitätsbezogene Vorgänge auf Betriebssystemebene überwachen. Der Ansatz von Koi verlagert den Fokus nach vorne, um nicht ausführbare Softwarekomponenten — wie IDE-Erweiterungen, Container und KI-Modelle — zu steuern, bevor sie die Endpunkte erreichen. Der Test mit der gefälschten VS-Code-Erweiterung von Koi zeigte, dass diese nicht ausführbaren Komponenten hunderte Organisationen erreichen können, ohne erkannt zu werden, und schließt damit eine Lücke, die traditionelle EDR-Tools nicht adressieren.

Q: Wird Koi nach der Übernahme unabhängig bleiben, oder wird es vollständig in die bestehenden Produkte von Palo Alto Networks integriert?

Palo Alto Networks hat erklärt, dass Koi nach der Übernahme als eigenständiges Produkt beibehalten wird, auch wenn seine Technologie in Prisma AIRS und Cortex XDR integriert wird. Dadurch kann Koi neben nicht-Palo-Alto-Einpunkterkennungs- und Security-Tools arbeiten, sodass Unternehmen mit gemischten Sicherheitsumgebungen die Supply-Chain-Sicherheitsfunktionen von Koi übernehmen können, ohne ihre bestehende Infrastruktur zu ersetzen.

View Source

Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.

Verwandte Artikel

Achten Sie auf den Inhalt der Signatur! Vercel wurde mit 2 Millionen US-Dollar erpresst, die Frontend-Sicherheit des Krypto-Protokolls schlägt Alarm

ChainNewsAbmedia04-20 06:55

Polymarket verhandelt über eine neue Finanzierungsrunde in Höhe von 400 Mio. US-Dollar bei einer Bewertung von 15 Mrd. US-Dollar.

Market Whisper04-20 03:37

Pi Network Kernteam: Das Ökosystem hat bereits über 18 Millionen verifizierte Nutzer mit Identitätsprüfung

Market Whisper04-20 02:01

Cursor nimmt Kontakt zur Finanzierung in Höhe von 2 Milliarden US-Dollar auf, Bewertung strebt 50 Milliarden an: In drei Jahren von null auf 2 Milliarden ARR und damit der schnellste Rekord in der Geschichte der B2B-Software

ChainNewsAbmedia04-20 01:45

Kommentieren

0/400

Keine Kommentare